Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Захист інформації в бухгалтерії




Великі підприємства із розвинутими КІСП мають скласти власні внутрішні стандарти з організації безпеки та захисту інформації. Загалом у таких стандартах мають бути вимоги до нормативно-правової бази, до систем розмежування доступу, контролю цілісності, криптографічного захисту інформації, а також до механізмів фізичного захисту компонентів автоматизованої системи. Крім гою, стандарт мас охоплювати вимоги із забезпечення безперервності захисту, наприклад вимоги до порядку і періодичності перегляду правил категоризації чи інформації привілеїв користувачів.

Завдання організації захисту та безпеки даних в бухгалтерії полягає в забезпеченні всього комплексу організаційно-технічних, організаційно-режимних заходів та кадрової роботи, спрямованої на збереження комерційної таємниці та належного контролю роботи облікових працівників (рис. 3.8 Ілюстративного курсу). (Порядок забезпечення безпеки інформації в бухгалтерії).

Специфіка використання комп'ютерної техніки передбачає особливі методи забезпечення захисту облікової інформації.

В процесі господарської діяльності, що здійснюється u бухгалтерії, або під час налагодження комп'ютерних систем частина облікової інформації стає доступною для сторонніх осіб. Тому слід за допомогою особливих внутрішніх положень (наказів, інструкцій) обмежити доступ сторонніх осіб до інформації, яка с комерційною таємницею підприємства, а також встановити або передбачити механізм перевірки звітної інформації, що виходить за межі підприємства. Наприклад, інформація з фінансової звітності, то оприлюднюється, не повинна містити зайвих деталей, які не передбачені законодавством або угодою з користувачами звітності. Необхідною є також кадрова робота з персоналом бухгалтерії. Вона полягає, з одного боку, в забезпеченні фізичної безпеки бухгалтерів, охороні приміщення та документів, роз'яснювальній роботі, а з іншого боку - у забезпеченні суворого нагляду за діями бухгалтерів, інформація, шо накопичується підсистемою управлінського обліку, зазвичай, є основним об'єктом промислового шпигунства.

Крім застосування засобів захисту, що вбудовуються в програмне забезпечення (паролі, шифрування даних тощо), також повинен бути передбачений ряд організаційних та адміністративних заходів. Служба безпеки підприємства повинна слідкувати за можливістю акустичного прослуховування приміщення бухгалтерії, відсутністю підслуховуючих пристроїв в комп'ютерах, комп'ютерних мережах, телефонах, копіювальній техніці тощо.

Контроль за діями облікового персоналу і системою обліку дозволяє виявити причини виникнення помилок в звітній документації. До таких причин належать навмисне викривлення звітних даних в первинних документах або зведених регістрах; випадкове викривлення через недогляд, халатність або незнання; недоліки системи обліку, що не враховують специфіку підприємства. Серед співробітників бухгалтерії можуть бути шахраї. Бухгалтери, касири та інші особи, що мають право вести бухгалтерські записи, як правило, здійснюють розкрадання шляхом знищення раніше виконаних проводок або внесенням змін до них. Для боротьби з шахрайством слід дозволити доступ до здійснення бухгалтерських проводок тільки бухгалтеру, що виконує цю роботу і відповідає за неї. З метою контролю слід в кінці кожного робочого дня одержувати роздруковані та завірені підписами двох незалежних по службі працівників підприємства журнал господарських операцій та оборотну відомість. Слід також мати в друкованому вигляді перелік показників або програмних констант, які використовуються програмою для обчислення сум операцій, набір довідників (картотек), первинних документів і бібліотеку алгоритмів обробки інформації (роздруковувати кожного разу після суттєвих змін). Після закінчення електронної обробки інформації пачки паперових первинних облікових документів повинні передаватися в бухгалтерію підприємства, а електронні документи у відповідний підрозділ відділу комп'ютеризації для підготовки до збереження в архіві. Передача здійснюється з обов'язковою реєстрацією пачок документів. При цьому повинні бути передбачені заходи, які б виключали повторне використання первинної документації, що передасться на зберігання.

Особи, то працюють в адміністрації підприємства можуть здійснювати викрадення інформації шляхом викривлення звітності підприємства, встановлення знижок на ціну товару, маніпуляцій з переоцінкою товарно-матеріальних цінностей та іншими діями.

Управлінці в основному здійснюють шахрайство шляхом надання необґрунтованої знижки на ціну продукту або товару, а також за рахунок його відвантаження без передоплати, до початку переоцінки тощо.

Великою проблемою є забезпечення захисту інформації та створення електронних архівів документів у разі випадкового або навмисного пошкодження технічних засобів або електронних носіїв інформації. Вихід полягає у створенні декількох резервних копій одночасно. Резервні копії зберігаються деякий час, який попередньо не визначений, а залежить від того терміну, протягом якого виконуються коригування інформації. Такий спосіб зберігання резервних копій інформації дістав назву "зберігання інформації у поколіннях". Завжди зберігаються три покоління копії. У літературі вони відомі як "дід", "батько", "син". У випадку появи четвертої копії перша копія знищується. Ці три копії зберігаються протягом не менше одного року і використовуються як довідки при проведенні ревізій, а іноді — для поновлення інформації. Такі копії створюються на змінних електронних носіях.

В даний час кожен власник повинен створити систему заходів безпеки, яка б сприяла виявленню ознак можливих правопорушень та злочинних дій на різних стадіях, на етапі формування злого наміру та розробки планів злочинних дій, що дозволило б вчасно попередити та знешкодити злочинні наміри. Це означає, що захист інформації на підприємстві, в тому числі й облікової, повинен бути на першому місці. В свою чергу, це змушує учасників ринку створювати більш вдосконалені засоби забезпечення обліково-інформаційної безпеки, доповнювати засоби фізичної безпеки більш цивілізованими різновидами, включаючи технічні та юридичні засоби.

Для обмеження доступу користувачів до різною роду конфіденційної інформації підприємства, можна застосовувати засоби, які спрямовані на зазначення обов'язкового місцезнаходження певного працівника в певний проміжок часу на підприємстві. Тобто, з мстою уникнення випадковою або навмисного розголошення конфіденційної інформації, яке може виникнути у випадку, коли один із співробітників проходячи за спиною у свого колеги мав можливість заглянути у його файли, бачити які йому не потрібно.

Заходи щодо захисту облікової інформації повинні структурувати та максимально формалізувати відносини між підрозділами, документальні потоки між ними, правила спілкування відділів, правила передачі інформації між ними. Таким чином, основне завдання захисту облікової інформації полягає у необхідності визначення:

обмеженого кола осіб, які мають доступ до певного виду як електронної, так і інформації на паперових носіях;

- осіб, які мають право доступу до цієї інформації;

- місця зберігання ціп інформації;

- правил поведінки з конфіденційними документами.

До структурованої таким чином системи вже не складно застосувати захисні механізми.

Для досягнення необхідного рівня інформаційної безпеки доцільно підходити до цієї проблеми комплексно, тобто витрачати кошти не на придбання засобів захисту, а приймати комплексні рішення, які можуть бути інтегровані у інформаційні технології.

Важливим моментом інформаційної безпеки облікової інформації є те, що керівництво підприємства повинно забезпечити необхідний для підприємства ступінь захисту інформації, яка використовується при складанні різного роду звітності. Хоча ця проблема і виходить за межі бухгалтерського обліку, не слід забувати про те, що вона існує та вимагає адекватною вирішення. Бухгалтерська інформація є найціннішою інформацією, яка характеризує всі сторони діяльності підприємства, тому питання забезпечення інформаційної безпеки необхідно вирішувати ще на етапі її формування.

Також доцільним є формування інфраструктури сприйняття облікової інформації - системи організаційних форм структуризації відносин щодо формування, захисту, передачі та сприйняття облікової інформації. Необхідність формування розвиненої інфраструктури, спрямованої на пріоритетний розвиток та підвищення якості процесів сприйняття інформації викликана специфічними особливостями процесів сприйняття саме облікової інформації.

Слід зазначити; що побудова системи захисту облікової інформації в сучасних умовах є необхідною передумовою організації ефективної роботи підприємства.

Головною метою безпеки облікової інформації підприємства с гарантування його стабільного максимально ефективного функціонування та високий потенціал розвитку.

В сучасних умовах ефективно сконструйована система захисту облікової інформації підприємства забороняє несанкціонований доступ користувачів, які не мають певних прав на входження в інформаційну систему підприємства, до конфіденційної інформації. Досягнення такої мети дозволяє забезпечити підприємству збереження комерційної таємниці, що сприяє стабілізації фінансового стану підприємства.


Поделиться:

Дата добавления: 2014-12-03; просмотров: 187; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты